Quando um membro da equipe de projeto sai da organização, os arquivos do OneDrive for Business geralmente ficam inacessíveis para os demais, exibindo o erro “Acesso Negado“. Isso ocorre porque o OneDrive é um espaço de armazenamento pessoal, não uma biblioteca compartilhada, e a propriedade não é transferida automaticamente com a saída do funcionário. Este artigo explica a causa raiz do erro de acesso negado, fornece métodos passo a passo para recuperar o acesso e aborda padrões de falha comuns enfrentados por equipes de projeto.
Principais conclusões: Restaurar o acesso ao OneDrive de um ex-funcionário
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > guia OneDrive: Atribua permissões de administrador do conjunto de sites a um funcionário atual por 30 dias após a exclusão da conta.
- Centro de administração do Microsoft 365 > Configuração > Configurações da organização > OneDrive > Notificar quando: Ative as notificações para que a equipe de TI seja alertada antes que um OneDrive seja excluído.
- Aplicativo de sincronização do OneDrive > Configurações > Conta > Desvincular este PC: Remova relações de sincronização obsoletas de ex-funcionários para limpar erros de acesso negado em cache.
Por que o erro de acesso negado aparece nos arquivos do OneDrive de ex-funcionário
O OneDrive for Business foi projetado como uma biblioteca de documentos pessoais vinculada a um único usuário. Quando esse usuário é excluído do Azure Active Directory ou sua licença do Microsoft 365 é removida, o site do OneDrive entra em um período de retenção. Durante esse período, o site ainda existe, mas apenas o ex-funcionário e o administrador global têm acesso por padrão. Os membros da equipe de projeto que tinham links de compartilhamento ou permissões diretas perdem o acesso porque os links de compartilhamento são quebrados quando a conta do usuário é desabilitada.
O erro de acesso negado também aparece se a equipe de projeto tenta acessar o OneDrive por meio de uma URL direta que inclui o nome principal do usuário do ex-funcionário. Mesmo que a equipe tivesse permissões de edição ou visualização antes da saída, essas permissões não são transferidas automaticamente. A política de retenção do Microsoft 365 mantém os dados por 30 dias após a exclusão da conta, mas ninguém, exceto o administrador global, pode acessá-los, a menos que um administrador do conjunto de sites seja explicitamente atribuído.
Etapas para recuperar o acesso ao OneDrive de um ex-funcionário
As etapas a seguir exigem uma conta de administrador global do Microsoft 365 ou administrador do SharePoint. Se você for um líder de equipe de projeto sem direitos de administrador, entre em contato com seu departamento de TI com o nome do ex-funcionário e a data de saída.
- Faça login no centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta de administrador global ou administrador do SharePoint. Abra o menu de navegação e selecione Usuários e depois Usuários ativos. - Localize a conta do ex-funcionário
Use a caixa de pesquisa para encontrar o ex-funcionário pelo nome ou e-mail. Se a conta tiver sido excluída, clique em Usuários excluídos no painel esquerdo. Selecione o usuário para abrir o painel de propriedades. - Abra a guia OneDrive
No painel de propriedades do usuário, clique na guia OneDrive. Essa guia aparece apenas se o usuário tinha uma licença ativa do OneDrive. Se estiver ausente, o OneDrive pode já ter sido excluído ou o usuário nunca teve uma licença. - Atribua permissões de administrador do conjunto de sites
Em Acesso, clique em Criar link para arquivos ou Dar acesso a arquivos. Digite o endereço de e-mail do membro da equipe de projeto que precisa de acesso. Selecione Administrador do conjunto de sites no menu suspenso de permissões. Clique em Adicionar e depois em Salvar. - Notifique o membro da equipe designado
O membro da equipe receberá um e-mail com um link para o site do OneDrive. Ele deve fazer login com sua conta do Microsoft 365. Após o login, poderá navegar por todos os arquivos e pastas, copiá-los para um site de equipe compartilhado ou baixá-los localmente. - Copie os arquivos para um local compartilhado
Abra o OneDrive do ex-funcionário em um navegador. Selecione todas as pastas relacionadas ao projeto. Clique em Mover para ou Copiar para e escolha uma biblioteca de documentos do SharePoint ou uma pasta compartilhada do OneDrive que toda a equipe de projeto possa acessar.
Se a guia OneDrive estiver ausente ou o usuário tiver sido excluído permanentemente
Se a conta do usuário foi excluída permanentemente além da janela de retenção de 30 dias, o site do OneDrive desapareceu e não pode ser recuperado. Nesse caso, verifique com a equipe de TI se há algum backup ou retenção de descoberta eletrônica. Para prevenção futura, configure uma política de retenção no portal de conformidade do Microsoft Purview que preserve o conteúdo do OneDrive por um período maior, como 90 ou 180 dias.
Se o OneDrive ainda mostrar acesso negado após a correção principal
Membros da equipe de projeto veem acesso negado em links compartilhados
Os links de compartilhamento criados pelo ex-funcionário são inválidos após a desativação da conta. O token do link está vinculado à identidade do usuário. Mesmo que um administrador do conjunto de sites conceda acesso, os links antigos não funcionam. Instrua todos os membros da equipe a usar a nova URL fornecida no e-mail de notificação do administrador do conjunto de sites. Eles devem adicionar essa URL aos favoritos e excluir quaisquer favoritos antigos.
O aplicativo de sincronização do OneDrive exibe erros de acesso negado
Se um membro da equipe sincronizou anteriormente as pastas do OneDrive do ex-funcionário usando o aplicativo de sincronização do OneDrive, o aplicativo pode tentar se conectar ao local antigo. Abra as configurações do aplicativo de sincronização do OneDrive. Vá para Conta e clique em Desvincular este PC. Reinicie o computador e faça login novamente no OneDrive. Não adicione o OneDrive do ex-funcionário novamente. Em vez disso, sincronize o novo local compartilhado para onde os arquivos foram copiados.
Acesso concedido, mas nenhum arquivo aparece
Isso geralmente significa que o ex-funcionário moveu os arquivos para outro local ou os excluiu antes de sair. Verifique a lixeira do OneDrive. No navegador, vá para o OneDrive do ex-funcionário e clique em Lixeira na navegação esquerda. Se os arquivos estiverem lá, selecione-os e clique em Restaurar. Se a lixeira estiver vazia, verifique a Lixeira de segundo estágio na parte inferior da página da lixeira.
Conceder acesso vs. copiar arquivos: quando usar cada método
| Item | Conceder acesso de administrador do conjunto de sites | Copiar arquivos para um local compartilhado |
|---|---|---|
| Descrição | Atribuir permissões de administrador a um funcionário atual no OneDrive do ex-funcionário | Mover ou copiar manualmente os arquivos do OneDrive do ex-funcionário para um site de equipe do SharePoint |
| Melhor para | Acesso rápido para revisar e identificar os arquivos necessários | Acesso compartilhado de longo prazo para toda a equipe de projeto |
| Duração da permissão | Permanente até ser removida, mas apenas uma pessoa tem acesso de administrador | Permanente enquanto os arquivos existirem no local de destino |
| Risco | Exclusão ou modificação acidental dos arquivos originais | O histórico de versões e metadados podem não ser transferidos |
| Quando usar | Imediatamente após a saída do funcionário, dentro da janela de 30 dias | Após revisar os arquivos e decidir o que manter |
Conceder acesso de administrador do conjunto de sites é a maneira mais rápida de interromper o erro de acesso negado. No entanto, isso dá controle total sobre todo o OneDrive do ex-funcionário, incluindo arquivos pessoais não relacionados ao projeto. Copiar apenas os arquivos relacionados ao projeto para uma biblioteca de documentos do SharePoint é mais seguro para colaboração de longo prazo e garante que nenhum dado pessoal seja exposto à equipe.
Após concluir essas etapas, sua equipe de projeto poderá acessar os arquivos que estavam bloqueados pelo erro de acesso negado. Para evitar essa situação no futuro, peça à sua equipe de TI que ative a configuração de notificação do OneDrive no centro de administração do Microsoft 365 em Configurações da organização > OneDrive > Notificar quando o OneDrive de um usuário estiver prestes a ser excluído. Além disso, considere migrar arquivos críticos do projeto de contas pessoais do OneDrive para uma biblioteca de documentos compartilhada do SharePoint enquanto o funcionário ainda estiver ativo. Isso elimina o ponto único de falha que ocorre quando um membro da equipe sai.